A equipe do Conselho Tutelar recebeu, por meio das redes soc...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
AMEOSC
Órgão:
CMDCA de Itapiranga - SC
Prova:
AMEOSC - 2025 - CMDCA de Itapiranga - SC - Membro do Conselho Tutelar |
Q3792498
Segurança da Informação
A equipe do Conselho Tutelar recebeu, por meio das redes sociais oficiais do órgão, uma denúncia enviada
por mensagem privada. O Conselheiro responsável pelo atendimento acessa o computador institucional
para verificar a mensagem e percebe que o navegador está exibindo um aviso de site inseguro e solicitando
atualização do antivírus. Considerando boas práticas de segurança digital no serviço público, assinale a
alternativa correta.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
Fundamento decisivo: Lei nº 13.709/2018, art. 46, caput: "Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito." Como a mensagem foi recebida em canal oficial do órgão e o acesso ocorreu sob aviso de site inseguro e necessidade de atualização do antivírus, a consequência jurídica é reforçar os controles de segurança e verificar a autenticidade do acesso antes de abrir a mensagem, o que conduz à alternativa A.
Tema central: Segurança no tratamento
Análise das alternativas
A
Certa
A alternativa A é a única compatível com o dever legal de adoção de medidas técnicas e administrativas de segurança no tratamento de dados. A base também aponta o art. 6º, VII, da LGPD, segundo o qual segurança é a "utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão". Diante de sinais objetivos de risco cibernético, a conduta correta é manter e atualizar a proteção e verificar se o acesso é legítimo antes de tratar o conteúdo recebido.
B
Errada
Está errada porque substituir o ambiente institucional por celular pessoal não decorre do dever legal de segurança e tende a contornar controles institucionais do órgão. O critério jurídico decisivo é que a LGPD exige reforço das medidas de segurança no tratamento, e não a migração para dispositivo pessoal sem base normativa.
C
Errada
Está errada porque desativar o antivírus reduz justamente o controle técnico de segurança exigido pela LGPD. Isso contraria o art. 46, caput, pois enfraquece a proteção contra acessos não autorizados e situações de risco no tratamento dos dados.
D
Errada
Está errada porque o aviso de segurança não gera dever jurídico de exclusão automática da mensagem. O critério correto é cautela com verificação de autenticidade e segurança do acesso antes da abertura ou continuidade do tratamento, e não descarte imediato da comunicação oficial.
Pegadinha da questão
A banca explorou a confusão entre agir com segurança e simplesmente impedir o acesso de qualquer modo. A resposta correta não é migrar para celular pessoal, desligar proteção ou excluir a mensagem, mas preservar os controles de segurança e verificar a legitimidade do acesso.
Dica para questões semelhantes
- Se houver tratamento de dado por canal oficial e aparecer sinal objetivo de risco, procure a alternativa que reforça controles técnicos e administrativos, não a que os contorna.
- Desativação de antivírus ou ferramenta de proteção costuma ser incompatível com o dever de segurança.
- Dispositivo pessoal não é solução preferível quando a base exige preservação dos controles do ambiente institucional.
- Alerta de segurança exige verificação de autenticidade e cautela; não autoriza presumir falsidade da mensagem nem impor exclusão automática.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Conheça nossos planos